Abstract 



The invention relates to a method for authenticating a smart card (SIM) in a 
messaging network, preferably a GSM network, wherein an optionally secret algo- 
rithm and a secret key are stored in a smart card (SIM), whereby for authentication 
the network or a network component first transfers a random number to the smart 
card, a response signal is generated in the smart card by means of the algorithm, the 
random number and the secret key, said signal being transmitted to the network or 
network component in order to check the authenticity of the card there. According to 
the invention both the secret key and the random number transferred by the network 
are split into at least two parts to form the authentication message, one part of the 
transferred random number and one or more parts of the secret key being encrypted 
by means of a one- ormultistep, preferably symmetrical calculation algorithm. To 
output an authentication response, a selectable part of the encryption result is trans- 
ferred to the network. 




T>|^TP WELTORGANISATION FOR GEISTIGES EIGENTUM 

A X Inter nation ales Buro 

INTERNATIONALE ANMELDUNG VEROFFENTLICHT NACH DEM VERTRAG OBER DIE 
INTERNATIONALE ZUSAMMEN ARBEIT AUF DEM GEBIET DES PATENTWESENS (PCT) 



(51) Internationale Patentklassifikation 6 : 
G07F 7/10 



Al 



(11) Internationale Veroffentlichungsnummer: WO 99/57689 

11. November 1999 (11.11.99) 



(43) Internationales 

Veroffentlichungsdatum : 



(21) Internationales Aktenzeichen: PCT/EP99/02848 

(22) Internationales Anmeldedatum: 27. April 1999 (27.04.99) 



(30) Prioritatsdaten: 

198 20 422.1 



7. Mai 1998 (07.05.98) 



DE 



(71) Anmelder (fiir alle Bestimmungsstaaten ausser US): 

GIESECKE & DEVRIENT GMBH [DE/DE]; Prinzregen- 
tenstrasse 159, D-81677 Munchen (DE). 

(72) Erfinder; und 

(75) Erfinder/Anmelder (nur fur US): VEDDER, Klaus [DE/DE]; 
Ainmillerstrasse 38, D-80801 Munchen (DE). 

(74) Anwalt: KLUNKER, SCHMITT-NILSON, HIRSCH; Winzer- 
erstrasse 106, D-80797 Munchen (DE). 



(81) Bestimmungsstaaten: AE, AL, AM, AT, AU, AZ, BA, BB, 
BG, BR, BY, CA, CH, CN, CU, CZ, DE, DK, EE, ES, FI, 
GB, GD, GE, GH, GM, HR, HU, ID, IL, IN, IS, JP, KE, 
KG, KP, KR, KZ, LC, LK, LR, LS, LT, LU, LV, MD, MG, 
MK, MN, MW, MX, NO, NZ, PL, PT, RO, RU, SD, SE, 
SG, SI, SK, SL, TJ, TM, TR, TT, UA, UG, US, UZ, VN, 
YU, ZA, ZW, ARIPO Patent (GH, GM, KE, LS, MW, SD, 
SL, SZ, UG, ZW), eurasisches Patent (AM, AZ, BY, KG, 
KZ, MD, RU, TJ, TM), europaisches Patent (AT, BE, CH, 
CY, DE, DK, ES, FI, FR, GB, GR, IE, IT, LU, MC, NL, 
PT, SE), OAPI Patent (BF, BJ, CF, CG, CI, CM, GA, GN, 
GW, ML, MR, NE, SN, TD, TG). 



Verdffentlicht 

Mil internationalem Recherchenbericht. 

Vor Ablauf der fur Anderungen der Anspriiche zugelassenen 

Frist; Verqffentlichung wird wiederholt falls Anderungen 

eintreffen. 



i 



(54) Tide/ METHOD FOR AUTHENTICATING A CHIP CARD IN A MESSAGE TRANSMISSION NETWORK 



(54) Bezeichnung: VERFAHREN ZUR AUTHENTISIERUNG 
NACHRICHTENOBERTRAGUNGS-NETZWERKS 

(57) Abstract 



The invention relates to a method for authenticating a chip 
card (SIM) in a network for transmitting messages, preferably in 
a GSM network. According to said method, an optionally secret 
algorithm and a secret key are stored in a chip card (SIM). In order 
to authenticate the card, the network or a network component first 
transmits a random number to the chip card. A reply signal is then 
generated in said chip card using the algorithm, the random number 
and the secret key, and transmitted to the network or network 
component where the authenticity of the card is checked. The 
authentication message is formed by dividing the secret key and the 
random number transmitted by the network into at least two parts 
each. A part of the transmitted random number and one or more 
parts of the secret key are encoded with a single or multi-stage, 
preferably symmetrical computation algorithm. A selected part of 
the product of the encoding procedure is transmitted to the network 
in order to issue an authentication reply. 
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(57) Zusammenfassung 
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Die Erfindung betrifft ein Verfahren zur Authen- 
tisierung einer Chipkarte (SIM) in einem Netzwerk zur 
Nachrichtenubertragung, vorzugsweise in einem GSM-Netzwerk, 

bei dem in einer Chipkarte (SIM) ein gegebenenfalls geheimer Algorithmus sowie ein geheimer Schlussel gespeichert ist, wobei zur 
Authentisierung zunachst vom Netzwerk oder einer Netzwerkkomponente eine Zufallszahl an die Chipkarten ubertragen wird, in der 
Chipkarte mittels des Algorithmus, der Zufallszahl und des geheimen Schlussels ein Antwortstgnal erzeugt wird, das an das Netzwerk bzw. 
die Netzwerkkomponente iibermittelt wird, um dort die Authentizitat der Karte zu Oberprflfen. Gemafl der Erfindung wird zur Bildung der 
Authentisierungsnachricht sowohl der geheime Schlussel als auch die vom Netzwerk iibertragene Zufallszahl in jeweils wenigstens zwei 
Teile aufgeteilt, wobei ein Teil der Obertragenen Zufallszahl und ein oder mehrere Teile des geheimen Schlussels mittels eines ein- oder 
mehrstufigen, vorzugsweise symmetrischen Berechnungsalgorithmus verschlusselt werden. Zur Ausgabe einer Authentisierungsantwort 
wird ein auswahlbarer Teil des Verschlflsselungsergebnisses an das Netzwerk Obertragen. 



